最新消息
[资安人文章分享] OPSWAT帮助保险经纪公司 保护档案上传安全
根据 IBM发布的一份报告,截至2022年底,全球资料泄露的平均成本达到445万美元,在过去三年中大幅增长了15%。51%的组织倾向于在遇到漏洞后,加强对信息安全的投资。他们著重于加强事件响应计划,提供全面的员工培训,并加强其威胁检测和回应能力,以减轻未来风险。其中,保险业者已逐渐成为骇客的优先攻击标的。
为什么保险经纪公司会成为攻击目标?
由于保险经纪公司处理大量敏感和有价值的信息,是档案上传安全相关网路威胁的主要目标。这些企业经常管理大量的个人和财务资料,包括投保人的个人详细信息、医疗记录和财务记录,使其成为身份盗窃、诈欺或其他恶意活动的网路犯罪分子的宝库。
保险业数位档案传输的便利性,使得威胁行为者更容易利用档案上传系统中的漏洞,从而可能导致资料泄露和经济损失。在这个具体案例中,这家保险经纪公司在全国范围内营运,在美国数百个办事处拥有数千名专业人员。
在管理如此广泛的网路时,他们遇到了几个重大挑战:
- 无处不在的恶意软体: 从客户、索赔人、代理商和其他来源收到的档案数量不断增加,使其电脑系统面临恶意软体感染的风险。
- 法规合规性: 为了遵守 Gramm-Leach-Bliley Act (GLB), Sarbanes-Oxley Act (SOX), Federal Insurance Security Management Act (FISMA) 等政府规定,该公司需要一个有效的反恶意软体解决方案。
- 时间和成本问题: 解决与恶意软体相关的问题会耗费宝贵的时间和资源,促使该公司想要找可以简化此流程的解决方案。
OPSWAT MetaDefender Core
MetaDefender Core 被多家保险公司选为检测和防止病毒、蠕虫、木马等恶意软体进入其信息网路的有效方法。整合多防毒引擎扫描技术和八个内建防病毒引擎, MetaDefender 能在公司接收这些档案之前,彻底扫描档案中的恶意软体。
MetaDefender Core 还包含客制化发布操作等功能,使经纪公司能够控制流入其网路的资料流程。使用这些客制化发布操作,保险公司建立了以下资料流程:立即隔离受感染的档案,并通知寄件者检测到恶意软体。接著请求寄件者重新提交乾净的档案,并删除受感染的档案。
MetaDefender Core 为保险经纪公司提供以下优势:
- 恶意软体防护
自从使用MetaDefender 以来,该公司并未回报任何与恶意软体相关的档案问题。
- 法规合规性
OPSWAT 帮助公司保持合规性,满足政府严格的法规,确保敏感财务资料的安全。
- 降低成本
公司不再需要分配大量 IT 资源来修复恶意软体相关事件。
保险公司采用 OPSWAT MetaDefender Core ,是采取主动措施如何保护组织的一个成功案例。透过优先考虑安全性、合规性和效率,证明保护资料和营运,是当今数位世界的战略要务。
原文连结:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11207